Дата публикации: | 22.05.2009 |
Всего просмотров: | 2320 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-1634 CVE-2009-1635 CVE-2009-1636 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Внедрение в сессию пользователя Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Novell GroupWise 7.x
Novell GroupWise 8.x |
Уязвимые версии: Novell GroupWise версии до 7.03 HP3 и 8.0 HP2
Описание: 1. Уязвимость существует из-за различных ошибок в механизме управления сессиями. Удаленный пользователь может получить доступ к учетной записи аутентифицированного пользователя. 2. Уязвимость существует из-за недостаточной обработки входных данных в стилях сообщений. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 4. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "GWAP.version" и "User.Theme" на странице входа gw/webacc. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 5. Уязвимость существует из-за неизвестной ошибки в Novell GroupWise Internet Agent. Удаленный пользователь может с помощью специально сформированного SMTP запроса выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки в Novell GroupWise Internet Agent при обработке email адресов. Удаленный пользователь может с помощью специально сформированных SMTP запросов выполнить произвольный код на целевой системе. URL производителя: www.novell.com/products/groupwise/ Решение: Установите последнюю версию 7.03 HP3 или 8.0 HP2 с сайта производителя. |
|
Ссылки: |
http://www.novell.com/support/viewContent.do?externalId=7003266 http://www.novell.com/support/viewContent.do?externalId=7003267 http://www.novell.com/support/viewContent.do?externalId=7003268 http://www.novell.com/support/viewContent.do?externalId=7003271 http://www.novell.com/support/viewContent.do?externalId=7003272 http://www.novell.com/support/viewContent.do?externalId=7003273 http://packetstorm.linuxsecurity.com/0905-exploits/groupwise-xss.txt |